Begrens datatilgang med sikkerhet på radnivå (RLS) for Power BI Desktop

Du kan bruke sikkerhet på radnivå (RLS) med Power BI Desktop for å begrense datatilgang for enkelte brukere. Filtre begrenser data på radnivå. Du kan definere filtre i roller.

Nå kan du konfigurere RLS for datamodeller som er importert i Power BI med Power BI Desktop. Du kan også konfigurere RLS på datasett som bruker DirectQuery, for eksempel SQL Server. Tidligere kunne du bare implementere RLS i lokale Analysis Services-modeller utenfor Power BI. På den lokale modellen må du konfigurere sikkerhet på radnivå for Analysis Services-live-tilkoblinger. Sikkerhetsalternativet vises ikke på datasett med live-tilkobling.

Viktig!

Hvis du har definert roller og regler i Power BI-tjenesten, må du gjenopprette disse rollene i Power BI Desktop og publisere rapporten på tjenesten. Finn ut mer om alternativer for RLS i Power BI-tjenesten.

Definer roller og regler i Power BI Desktop

Du kan definere roller og regler i Power BI Desktop. Når du publiserer til Power BI, publiseres også rolledefinisjonene.

Følg disse trinnene for å definere sikkerhetsroller.

  1. Importer data til Power BI Desktop-rapporten, eller konfigurere en DirectQuery-tilkobling.

    Obs!

    Du kan ikke definere roller i Power BI Desktop for live-tilkoblinger i Analysis Services. Du må gjøre dette i Analysis Services-modellen.

  2. Velg Behandle roller fra Modellering-fanen.

    Velg Behandle roller

  3. Velg Opprett fra vinduet Administrer roller.

    Velg Opprett

  4. Under Roller, oppgi et navn for rollen.

  5. Under Tabeller, merk tabellen som du vil bruke for å angi en DAX-regel.

  6. Angi DAX-uttrykkene i boksen Tabellfilter for DAX-uttrykk. Dette uttrykket returneres med en verdi som sann eller usann. Eksempel: [Entity ID] = “Value”.

    Vinduet administrer roller

    Obs!

    Du kan bruke username() i dette uttrykket. Vær oppmerksom på at username() har formatet DOMENE\brukernavn i Power BI Desktop. I Power BI-tjenesten og rapportserver for Power BI er det i formatet til brukerens brukerhovednavn (UPN). Du kan eventuelt bruke userprincipalname() som alltid returnerer brukeren i formatet til brukerhovednavnet, username@contoso.com.

  7. Når du har opprettet DAX-uttrykket, velg avmerkingen ovenfor uttrykksboksen for å validere uttrykket.

    Validere DAX-uttrykk

    Obs!

    I denne uttrykksboksen bruker du komma til å skille DAX-funksjonsargumenter selv om du bruker en nasjonal innstilling som vanligvis bruker semikolon som skilletegn(f.eks. fransk eller tysk).

  8. Velg Lagre.

Du kan ikke tilordne brukere til en rolle i Power BI Desktop. Du tilordner dem i Power BI-tjenesten. Du kan aktivere dynamisk sikkerhet i Power BI Desktop ved å ta i bruk DAX-funksjoner for username() eller userprincipalname() , og ved å ha de riktige relasjonene konfigurert.

Validering av roller i Power BI Desktop

Når du har opprettet rollene, kan du teste resultatene av rollene i Power BI Desktop.

  1. Velg Vis sommodellering -fanen.

    Velg Vis som roller

    Vinduet Vis som roller vises, der kan du se rollene du har opprettet.

    Vinduet vis som roller

  2. Velg en rolle du opprettet, og velg deretter OK for å tildele rollen.

    Rapporten gjengir dataene som er relevante for denne rollen.

  3. Du kan også velge Annen bruker og angi en gitt bruker.

    Velg Annen bruker

    Det er best å angi brukerhovednavn (UPN) siden det er det Power BI-tjenesten og rapportserver for Power BI bruker.

    I Power BI Desktop viser Annen bruker andre resultater, bare hvis du bruker dynamisk sikkerhet som er basert på DAX-uttrykk.

  4. Velg OK.

    Rapporten gjengis basert på det brukeren kan se.

Begrensninger

De gjeldende begrensningene for sikkerhet på radnivå i skymodeller er som følger:

  • Hvis du tidligere definerte roller og regler i Power BI-tjenesten, må du opprette dem i Power BI Desktop på nytt.

  • Du kan bare definere RLS på datasett som er opprettet med Power BI Desktop. Hvis du vil aktivere RLS for datasett som er opprettet med Excel, må du først konvertere filene til Power BI Desktop (PBIX)-filer. Finn ut mer.

  • Bare import- og DirectQuery-tilkoblinger støttes. Direkte tilkoblinger til Analysis Services håndteres i lokale modellen.

Kjente problemer

Et kjent problem er at du får en feilmelding hvis du prøver å publisere en tidligere publisert rapport fra Power BI Desktop. Scenarioet er som følger:

  1. Benedikte har et datasett som er publisert til Power BI-tjenesten, og har konfigurert RLS.

  2. Benedikte oppdaterer rapporten i Power BI Desktop, og publiserer på nytt.

  3. Anna mottar en feil.

Midlertidig løsning: Publiser den første Power BI Desktop filen fra Power BI-tjenesten på nytt til dette problemet er løst. Du kan gjøre dette ved å velge Hent > datafiler.

Vanlige spørsmål

Spørsmål: Hva skjer hvis jeg tidligere har opprettet roller og regler for et datasett i Power BI-tjenesten? Vil de fremdeles fungere hvis jeg ikke gjør noe?
Svar: Nei, visualobjekter vil ikke gjengis riktig. Du må opprette rolle og regler i Power BI Desktop på nytt, og deretter publisere dem i Power BI-tjenesten.

Spørsmål: Kan jeg opprette disse rollene for Analysis Services-datakilder?
Svar: Hvis du har importert dataene til Power BI Desktop, kan du det. Hvis du bruker en live-tilkobling, kan du ikke konfigurere RLS i Power BI-tjenesten. Dette er definert i den lokale Analysis Services-modellen.

Spørsmål: Kan jeg bruke RLS til å begrense kolonner eller mål som er tilgjengelig for mine brukere?
Svar: Nei, hvis en bruker har tilgang til en bestemt rad med data, kan de se alle kolonner med data for denne raden.

Spørsmål: Vil RLS la meg skjule detaljerte data, men gi tilgang til data som er oppsummert i visualobjekter?
Svar: Nei, du sikrer individuelle rader med data, men brukere kan alltid se enten detaljer eller sammendragsdata.

Spørsmål: Datakilden min har allerede definerte sikkerhetsroller (for eksempel SQL Server roller eller SAP BW-roller). Hva er forholdet mellom disse og RLS?
Svar: Svaret avhenger av om du importerer data eller bruker DirectQuery. Hvis du importerer data til ditt Power BI-datasett, brukes ikke sikkerhetsrollene i datakilden din. I dette tilfellet bør du definere RLS for å styrke sikkerhetsregler for brukere som kobler seg til i Power BI. Hvis du bruker DirectQuery, brukes sikkerhetsrollene i datakilden din. Når en bruke åpner en rapport, sender Power BI en spørring til den underliggende datakilden, som anvender sikkerhetsregler til dataene basert på brukerens legitimasjon.

Neste trinn

Du finner mer informasjon relatert til denne artikkelen i følgende ressurser: